A vírusvédelem és a biztonságvédelem új kihívásai Szappanos Gábor
Neumann-elv Tárolt program elv: adat és kód ugyanott tárolódik, szerepe felcserélődhet Mi az adat? Szöveges dokumentum? Elektronikus levél? Adattároló CD? MP3 zene?
Adatvesztés Adat kiáramlás Kiesett munkaidő Szándékos rombolás Rendelkezésre nem állás Vírusok által okozott károk
1000 PC-re jutó fertőzések aránya /ICSA
Vírusok típus szerinti megoszlása / Virus Bulletin
Pillanatnyi helyzetkép
Vírussal fertőzött üzenetek / MessageLabs Goner Badtrans.B Klez.H Sircam Homepage YahaSobig.B Sobig.F
Út a csúcsra 1990Form3 év 1995Concept4 hónap 1998Melissa4 nap 1999Loveletter4 óra 2003SQLSlammer5 perc
A vírus felbukkan valahol a nagyvilágban Felhasználó beküldi Víruslabor elemzi Elkészül az adatbázis frissítés Reaktív vírusfeldolgozás ~ 3 óra
vírus életciklusok Myparty.A – 3 nap Klez.H – 10 hónap
Vírus terjedési modellek … végül a valóság idomult a modellhez Nem-rezidens, direkt vírus fertőzési modell (Gleissner, 1989) Irányított és véletlen gráf modell (Kephart-White, 1991) Homogén terjedési modell (Solomon, 1990)
t 0 felismerésig eltelt idő a, a‘: elnyelési arány g: sokszorozási arány τ: ciklusidő boot vírus~ 1 I-Worm ~ 50 boot vírus~ 1 hét I-Worm~ 1 óra Terjedési modell
Modellezés
Védett gépek arányának növelése több víruskereső Vírusincidens esetén katasztrófaterv gyors víruselhárítás Mi a teendő? – védettség növelése
Modellezés 1 végső absz. 2 -> 3
Megelőző vírusvédelmi módszerek: heurisztika emuláció Diverzitás növelése Behatolási pontok védelme Biztonságosabb rendszerek használata Biztonsági javítások feltelepítése Mi a teendő? – kezdeti védettség növelése
Modellezés 2 absz > 1.6
Víruskeresők közötti együttműködés Vírusadatbázis SOS frissítése Rendszergazdák informálása Frissítések azonnali szétterítése (cégen belül pull helyett push) Mi a teendő? – reakcióidő csökkentése
Modellezés > 90
Munkára fel!